公开(公告)号：CN119806108A

公开(公告)日：2025-04-11

申请号：CN202411943021.7

申请日：2024-12-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司 ,  三门核电有限公司

Inventor： 高汉军 ,  徐同鑫 ,  曲鸣 ,  原上草 ,  冯蔚 ,  张登 ,  潘东辉 ,  吴楠 ,  胡有勤 ,  陈府

IPC: G05B23/02

Abstract: 本公开属于核电技术领域，具体涉及一种工控系统时间序列异常检测方法及装置。本公开通过分析时间序列中的特征，能够准确识别系统中的潜在故障、攻击和异常行为。该方法具备实时性和鲁棒性，能够适应工业环境中的复杂数据噪声和多样化设备。发明目标是减少误报和漏报，提升检测精度，并在实际部署中简化参数设置，增强工控系统的安全性和稳定性，保障关键基础设施的可靠运行。

公开(公告)号：CN119094171A

公开(公告)日：2024-12-06

申请号：CN202411119651.2

申请日：2024-08-15

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司

Inventor： 梁景煊 ,  王五妹 ,  冯蔚 ,  潘文静 ,  陈伟 ,  唐松明 ,  季诚 ,  吴楠 ,  罗安满 ,  许克珂 ,  冯宇尧 ,  胡有勤 ,  吴海燕

IPC: H04L9/40 ,  H04L41/12 ,  H04L43/045

Abstract: 本公开属于核电技术领域，具体涉及一种工业控制系统资产攻击面可视化方法及装置。本公开提供的一工业控制系统资产攻击面可视化方法，通过对各个资产存在的漏洞以及资产之间的网络连接关系对核心资产可能受到攻击的攻击面进行分析与计算，从攻击入口到攻击目标的链路中进行分析，并在拓扑图中以直观的形式进行展示，使用户能够更加直观且全面的了解工业控制系统面临的网络安全威胁。由此更有效地通过网络安全设备来实现攻击路径的阻断。

公开(公告)号：CN116112399B

公开(公告)日：2024-09-13

申请号：CN202211665737.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC: H04L43/0876 ,  H04L69/22

Abstract: 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN116112399A

公开(公告)日：2023-05-12

申请号：CN202211665737.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC: H04L43/0876 ,  H04L69/22

Abstract: 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN119094143A

公开(公告)日：2024-12-06

申请号：CN202310662278.4

申请日：2023-06-06

Applicant: 中核核电运行管理有限公司

Inventor： 罗安满 ,  胡有勤 ,  尚宪和 ,  马寅军 ,  肖亚林 ,  吴楠 ,  刘冬青 ,  蔡铮

IPC: H04L9/40 ,  H04L41/04 ,  H04L41/06 ,  H04L41/069

Abstract: 本发明具体涉及一种核电厂网络安全运营管理方法，通过12个功能模块实现，包括基础数据管理模块、机构人员管理模块、重保行动管理模块、等级保护管理模块、关基系统管理模块、网安运维管理模块、网安监督管理模块、网安指标管理模块、工作日志管理模块、网安知识管理模块、安全文档管理模块和网安报表管理模块。本发明还涉及一种核电厂网络安全运营管理装置、计算机设备及存储介质。本发明实现了全面实时掌握核电厂整体的网络安全情况，有序开展威胁发现、监测预警以及响应工作。